kali 中的代理工具

输入q退回主机页面

2.Owasp-zap

Owasp Zed Proxy 攻击代理攻击代理（简称ZAP），是一款查找网页应用程序漏洞的综合类渗透测试工具。它包含了拦截代理、自动处理、被动处理、暴力破解、端口扫描以及蜘蛛搜索等功能

Owasp ZAP 为会话类调试工具，调试功能对网站不会发起大量请求，对服务器影响较小。

在这个地方填入代理地址

我们再去火狐浏览器去查看网页，可以看见已经有了

我们右键可以有一些功能供我们使用

3.Paros

paros proxy，这是一个对Web应用程序的漏洞进行评估的代理程序，即一个基于Java的web代理程序，可以评估web应用程序的漏洞。

它支持动态的编辑/查看HTTP/HTTPS,从而改变和表单字段等项目。它包括一个Web通信记录程序，Web圈套程序（），hash计算器，还有一个可以测试常见的Web应用程序攻击（如SQL注入式攻击和跨站脚本攻击）的扫描器。该工具检查漏洞形式包括：SQL注入、跨站点脚本攻击、目录遍历等。